PwnTools

pip3 install pwntools

Pwn asm

行またはファイルからオペコードを取得します。

pwn asm "jmp esp"
pwn asm -i <filepath>

選択可能:

• 出力タイプ (raw, hex, string, elf)

• 出力ファイルコンテキスト (16, 32, 64, linux, windows...)

• 回避バイト (改行, null, リスト)

• エンコーダを選択し、gdbを使用して出力を実行するデバッグシェルコード

Pwn checksec

Checksecスクリプト

pwn checksec <executable>

Pwn constgrep

Pwn cyclic

パターンを取得する

pwn cyclic 3000
pwn cyclic -l faad

選択可能:

• 使用するアルファベット（デフォルトは小文字）

• ユニークパターンの長さ（デフォルトは4）

• コンテキスト（16,32,64,linux,windows...）

• オフセットを取得する（-l）

Pwnデバッグ

プロセスにGDBをアタッチする

pwn debug --exec /bin/bash
pwn debug --pid 1234
pwn debug --process bash

選択可能:

• 実行可能ファイル、名前、または pid コンテキストによって (16,32,64,linux,windows...)

• 実行する gdbscript

• sysrootpath

Pwn disablenx

バイナリの nx を無効にする

pwn disablenx <filepath>

Pwn disasm

16進数のオペコードを逆アセンブルする

pwn disasm ffe4

選択可能:

• コンテキスト (16,32,64,linux,windows...)

• ベースアドレス

• 色 (デフォルト)/色なし

Pwn elfdiff

2つのファイルの違いを表示します

pwn elfdiff <file1> <file2>

Pwn hex

16進数表現を取得する

pwn hex hola #Get hex of "hola" ascii

Pwn phd

ヒックスダンプを取得する

pwn phd <file>

選択可能:

• 表示するバイト数

• 行ごとのバイト数ハイライトバイト

• 開始時にスキップするバイト

Pwn pwnstrip

Pwn scrable

Pwn shellcraft

シェルコードを取得する

pwn shellcraft -l #List shellcodes
pwn shellcraft -l amd #Shellcode with amd in the name
pwn shellcraft -f hex amd64.linux.sh #Create in C and run
pwn shellcraft -r amd64.linux.sh #Run to test. Get shell
pwn shellcraft .r amd64.linux.bindsh 9095 #Bind SH to port

選択可能:

• シェルコードとシェルコードの引数

• 出力ファイル

• 出力形式

• デバッグ（シェルコードにdbgをアタッチ）

• 前（コードの前にデバッグトラップ）

• 後

• オペコードの使用を避ける（デフォルト：ヌルおよび改行なし）

• シェルコードを実行

• カラー/ノーカラー

• システムコールのリスト

• 可能なシェルコードのリスト

• ELFを共有ライブラリとして生成

Pwnテンプレート

Pythonテンプレートを取得

pwn template

選択可能: host, port, user, pass, path および quiet

Pwn unhex

16進数から文字列へ

pwn unhex 686f6c61

Pwn update

pwntoolsを更新するには

pwn update